Actu
FireEye livre son analyse complète des attaques zero-day de 2013 et la manière dont elles ont impacté les modèles de sécurité
avril 2014 par FireEye
FireEye, le spécialiste de la lutte contre les cyber-attaques de nouvelle génération, publie son dernier rapport Less Than Zero : A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model.” Grâce à une analyse poussée de onze vulnérabilités zero-day découvertes en 2013 par FireEye - les principales recensées jusqu’à maintenant pour la plupart des sociétés de sécurité - le rapport revient sur le contexte dont tirent parti aussi bien les menaces avancées que les vulnérabilités, pour proposer ses conseils clés aux entreprises sur la manière d’en atténuer les problèmes sous-jacents.
« Les menaces avancées contre les entreprises prospèrent actuellement de par ??l’exploitation qu’elle font de l’inconnu et des techniques de contournement, grâce à l’essor du marché mondial de logiciels de vulnérabilités », déclare Zheng Bu, vice-président de la recherche au sein de FireEye. « Le précédent modèle de sécurité qui reposait sur la veille des menaces connues et en s’appuyant sur des solutions basées sur les fichiers de signatures est tout simplement devenu incapable d’arrêter les menaces zero-day. Le nombre d’attaques de ce type présenté dans ce rapport tend à démontrer concrètement pourquoi les entreprises doivent adopter une nouvelle approche de la sécurité combinant une technologie de nouvelle génération avec l’expertise de professionnels. »
Les 11 attaques analysées ont été décelées et analysées par le Lab de FireEye en s’appuyant sur les renseignements fournis par les plus de deux millions de machines virtuelles de FireEye® Dynamic Threat Intelligence™ (DTI). Cette technologie a déjà permis d’identifier deux des quatre attaques zéro day révélées en 2014. En contournant les moyens de défense traditionnels, l’approche « zéro day » favorise les attaques contre les consommateurs et les organisations, à l’image du Conseil des Relations Extérieurs et du Ministère du Travail des Etats-Unis, dernièrement ciblés. Au-delà de bloquer ces vulnérabilités, les experts de FireEye ont noté leur recrudescence vis-à-vis de cibles et Industries très spécifiques.
« Bien que le rapport "Less Than Zero" soit incontournable pour les professionnels de la sécurité, il est tout aussi important pour les dirigeants d’entreprises, car c’est pour eux un excellent moyen de comprendre ce contre quoi ils luttent », indique Jon Oltsik, analyste au sein de l’Institut Enterprise Strategy Group. « Ces cyber ennemis de pointe peuvent aujourd’hui facilement contourner les contrôles de sécurité existants, pénétrer les réseaux de l’entreprise, et dérober des données extrêmement critiques. Les dirigeants doivent être au fait de ces menaces pour les intégrer à leur politique de gestion des risques, à leurs plan d’actions ainsi qu’à leurs responsabilités juridiques et fiduciaires ».
"Less Than Zero" s’inscrit dans le prolongement de la mission FireEye visant à concevoirla prochainegénération de solutions de sécurité. Il délivre à ses lecteurs des conseils sur la manière dontles réseaux, la réponse aux incidents ainsi que les applications de gestion devraient aujourd’hui appréhender et traiter les menaces avancées et inconnues.
Les informations sur les dernières recherches de FireEyesont disponibles sur le blog de la société (y compris le récent Rapport 2013 sur les menaces avancées qui a révélé que les entreprises étaient attaquées en moyenne toutes les 1,5 secondes).
